Полномочия создать spn
Peter, спасибо за подсказку - мы также нашли ту установку
в applicationHost.config зафиксированный это.
Мы также должны были указать кодирование из-за ошибки в коде сжатия:
Существует ошибка в коде сжатия, что это не анализирует набор символов в заголовке ответа правильно, таким образом, необходимо будет настроить "application/xml; charset=utf-8" в динамических настройках сжатия, чтобы иметь его работа.
Вот соответствующий раздел полностью
На основании этой статьи MSDN и разъяснений @ Handyman5 в разделе «Делегирование полномочий на изменение имен SPN» указано
Если вам нужно разрешить делегированным администраторам настраивать служба основные имена (SPN), вы должны убедиться, что их учетные записи пользователей Подтвержденное разрешение на запись в имя принципа службы .
Разрешение на делегирование Подтвержденное право записи на имя принципа службы требует членства в администраторах домена или эквивалентного
Итак, я недавно понял, как это сделать. Выполните действия, описанные в статье MSDN о делегировании разрешения на запись SPNS.
Однако вам необходимо добавить еще одно разрешение для учетной записи, кроме разрешения Validated Write to Service Principal Names , которое упоминается в статье MSDN, и это запись имени участника службы .
Вам необходимо добавить это разрешение точно так же, как в статье говорится о Проверенной записи в имена участников службы (применяется к объектам компьютеров и т. Д.).
Добавляя это разрешение позволяет вам писать в атрибут SPN без необходимости полного контроля, администратора домена или записи всех свойств.
В качестве примечания, если вы добавляете только разрешение Validated Write to Service Principal Names , вы получит следующую ошибку при попытке создать SPN без отказа в доступе.
Не удалось назначить SPN учетной записи LDAPName ошибка 0x200b / 8203 -> Атрибут для службы каталогов указан недопустимый синтаксис.